我們既通過Google Apps發送電子郵件,也通過Klaviyo發送郵件 - 這是一個有點像mailchimp的工具。我如何構造SPF記錄?
我很想設置SPF記錄以確保它們正確地進行了身份驗證。
我問我的主人這樣做,他們創下了兩項紀錄爲:
v=spf1 include:_spf.google.com ~all
v=spf1 include:send.benefacto.org ~all
根據這一https://support.google.com/a/answer/4568483?hl=en,當你有他們都需要被包裝成一個例如,多個SPF記錄
v=spf1 include:send.benefacto.org include:_spf.google.com ~all
這有意義嗎?
我不會使用~all,而是使用-all。如果你關心認證,如果它不好,你可能會失敗。
此外,我看到你正在關注Klaviyo的文檔,但我只是想澄清一些事情,你的電子郵件是否與@ send.benefacto.org的返回路徑一起出去?這被稱爲RFC5321.MailFrom。這是用來測試你的SPF記錄的。如果它確實你很好。
而你的send.benefacto.org的SPF記錄應該是簡單的。
v=spf1 include:send.benefacto.org -all
你並不需要包括谷歌的SPF,因爲谷歌不使用「send.benefacto.org」,因爲它是RFC5321.MailFrom
現在對於谷歌需要解決它。因爲您有2個SPF記錄位於此處:Your Benefacto.org SPF Records
您不需要合併它,您只需要刪除此條目。
v=spf1 include:send.benefacto.org ~all
這將留給你只是:
v=spf1 include:_spf.google.com ~all
由於Klaviyo和Gmail不同RFC5321.MailFrom派 - 你不必把它們結合在一起(我試圖把這一觀點,你可以它並沒有真正傷害 - 只是創建ESP的uneccassary查找)
你還應該仔細檢查,以確保您的SPF記錄實際上驗證從兩個郵寄來源正確地發送電子郵件到「mailtest @ unlocktheinbox .COM」
您還應該考慮設置DKIM,我認爲您可以輕鬆對齊設置DMARC。但是您需要對DMARC和第三方發件人稍加小心並進行相應的測試。
是的,您需要將SPF指令合併到域中的單個記錄中。根據規範,單個域上存在多個SPF記錄是錯誤的。
你好亨利,謝謝你的詳細回覆,並對遲鈍的迴應感到抱歉 - 我正在度假。 我會檢查Klaviyo返回路徑是什麼。我想 - 從閱讀他們的教程 - 對於send.benefacto.org它是sendgrid.net。 教程:https://www.klaviyo.com/docs/dns-records-for-email。 我會考慮設置DKIM和DMARC - 感謝您的提示! –
亨利,我回顧了你的回覆,這非常有幫助。在完成了Google和Klaviyo的指導後,我選擇了這個SPF記錄作爲'benefacto.org' v = spf1 include:send.benefacto.org include:_spf.google.com〜全部 The Klaviyo教程要求「benefacto.org」以及「send.benefacto,org」的SPF記錄。我選擇了'〜all'而不是'all',因爲Google說後者可能會導致問題。 它現在拋出這個錯誤: 評估... 結果 - PermError的SPF永久錯誤:包括已微不足道的遞歸:包括:send.benefacto.org 你能勸爲什麼,好嗎? Thx! Linz –
'v = spf1 include:send.benefacto.org include:_spf.google.com〜all'是一個有效的SPF Syntax Wise。沒有電子郵件的標題很難說出發生了什麼。你可以從'mailtest @ unlocktheinbox.com'的pastebin結果嗎 – Henry